.CRL вариант №
Файл CRL (Certificate Revocation List) — это черный список цифровых сертификатов X.509, которые центр сертификации (ЦС) отзывает до назначенной даты отзыва. Он содержит информацию о проблеме и дату отзыва, что позволяет администраторам безопасности блокировать затронутые цифровые сертификаты. CRL не включает сертификаты с истекшим сроком действия, поскольку его основная цель — уведомлять о ненадежных и недействительных сертификатах.
Приложения, которые могут открывать файлы CRL, включают OpenSSL, Microsoft IIS Server и Citrix NetScaler.
Формат файла CRL — дополнительная информация
Файлы CRL содержат информацию в стандарте X.509, который также определяет его семантику для обмена информацией об открытом ключе. Другая информация, содержащаяся в файле CRL, может включать срок, в течение которого сертификаты были отозваны, причину отзыва, серийный номер отозванного сертификата и отметку времени.
Основные причины добавления сертификатов в CRL
Может быть несколько причин отзыва сертификата вашего веб-сайта и его добавления в список отзыва сертификатов. Некоторые из них могут быть;
- Закрытый ключ вашего сертификата был скомпрометирован
- Ваш сертификат недействителен или неправильно выдан ЦС
- Изменяются организационные данные, связанные с сертификатом, и ЦС выдает новый сертификат.
- Любая другая неизбежная причина, по которой сертификат был отозван.
использованная литература
- [Национальный институт стандартов и технологий (NIST)] (https://csrc.nist.gov/glossary/term/CRL)
- [Internet Engineering Task Force (IETF) RFC 5280] (https://tools.ietf.org/html/rfc5280)
- [Список отозванных сертификатов] (https://en.wikipedia.org/wiki/Certificate_revocation_list)